VoIP-Media-Proxy – Optimierte Verwaltung von SIP-Verbindungen

Beim Verbinden von bzw. bei Anrufweiterschaltungen zwischen entfernten Teilnehmern über unterschiedliche SIP-Leitungen versucht der SIP-Proxy im LANCOM VoIP Router, durch einen REFER bzw. einen Re-INVITE die beiden Teilnehmer zu verbinden. Da die beiden externen Teilnehmer sich nicht immer direkt erreichen können, kommt diese Verbindung in machen Situationen nicht zu Stande, da die SIP-Provider die nötigen Anpassungen z. B. bei den Ziel-IP-Adressen nicht wie erforderlich umsetzen. Um das Verhalten in diesen Fällen zu verbessern, wird der SIP-Proxy in den LANCOM VoIP Routern um einen Media-Proxy ergänzt.

Der Media-Proxy hilft, Verbinden und Anrufweiterschaltung auch zwischen solchen Teilnehmern zu ermöglichen, die über verschiedene Leitungs-Typen erreicht werden (z. B. SIP-PBX-Line und SIP-Provider-Line). Dazu bleiben die Media-Streams (i.d.R. RTP-Verbindungen) für die Gegenstellen bei diesen Aktionen unverändert. Der Media Proxy nimmt die erforderlichen Änderungen von Ports und IP-Adressen in den Datenpaketen vor und passt spezielle Media-Endpunkte an die entsprechenden Ziel-Netze an (ARF-Netzwerke, Interface und IP-Adresse).

Mehrere Medien-Ströme in einer SIP-Verbindung

Das SIP-Protokoll kann in einer Sitzung (Session) mehrere Datenströme aushandeln, z. B. einzelne Media-Ströme für Audio und Video. Die einzelnen Ströme werden separat behandelt – jeder Datenstrom wird im Media-Proxy zunächst terminiert und dann "auf der anderen Seite" weitergeführt, der Datenstrom erhält so Endpunkte im Media-Proxy auf der LAN- und WAN-Seite.

Somit können die Verbindungsinformationen in Richtung der SIP-Provider beibehalten werden, alle notwendigen Änderungen an IP-Adressen oder Ports etc. werden im Media-Proxy ausgeführt.





Dabei werden alle Datenströme auch einzeln durch die Firewall geführt, was u.a. eine differenzierte Regelung der QoS-Einstellungen ermöglicht.

Mit Hilfe dieser Verbindungsverwaltung im Media-Proxy können so alle Teilnehmertypen untereinander verbunden werden, unabhängig von der Leitung, über die sie erreichbar sind. Damit wird auch das Verbinden zwischen SIP und ISDN-Teilnehmern ermöglicht, was über eine reine SIP-Verbindung nicht gelingt. Darüber hinaus können durch die Überwachung der einzelnen Media-Ströme in der Firewall gezielt bestimmte Anwendungen differenziert je nach Endpunkt der Verbindung erlaubt oder eingeschränkt werden.





Verwaltung der Media-Streams bei übergeordneter SIP-PBX

Beim Anschluss an eine übergeordnete SIP-PBX erzeugt der Media-Proxy auch für zwei Teilnehmer im selben Netz hinter dem LANCOM VoIP Router Datenströme mit separaten Media-Endpunkten jeweils auf der LAN und WAN-Seite (zur SIP-PBX hin).





In diesem Fall ist das Durchleiten der Media-Ströme durch die übergeordnete PBX jedoch nicht erforderlich, der LANCOM VoIP Router kann aufgrund der SIP-Signalisierung neu über den Weg der eigentlichen Verbindungsdaten entscheiden. Die Datenströme können so anhand der Endpunkte im Media-Proxy direkt verschaltet werden, eine Umleitung über die SIP-PBX entfällt.

Diese Entscheidung wird im Media-Proxy auch dann neu getroffen, wenn eine Verbindung von einem lokalen zu einem externen Teilnehmer so verbunden wird, dass anschließend zwei lokale Teilnehmer verbunden sind. Der Media-Proxy ordnet die Endpunkte beim Verbinden neu zu und ermöglicht dann die direkte Übertragung der Datenströme zwischen den lokalen Teilnehmern.

Verwaltung der Media-Streams in der Firewall

Die Media-Streams werden grundsätzlich in der Firewall überwacht. Daher wird pro Media-Stream (Audio, Video etc.) eine Firewall-Regel erstellt, die entsprechend für IP-Adressen und Ports pro Seite (LAN-WAN) eine Verbindung freischaltet und eine Umsetzung entsprechend der vom Media Proxy vorgegebenen IP-Port-Beziehungen durchführt.

Automatische QoS-Regeln für Media-Streams

Der QoS-Mechanismus der Firewall hält automatisch die in der SDP-Verhandlung (SDP – Session Description Protocol) vereinbarte maximal mögliche Bandbreite für die Verbindung frei und die priorisiert die Pakete entsprechend.

Verhalten bei verschiedenartigen Codecs der zu verbindenden Teilnehmer

Beim Verbinden von verschiedenen Teilnehmern gibt es Situationen, in denen die verfügbaren Codecs der zu verbindenden Teilnehmern nicht zusammen passen – die Schnittmenge der Codecs, die aufgrund der SDP-Verhandlung zugelassen sind, ist leer.

Dabei sind folgende Situationen zu beachten:

Nur wenn Medientypen und Codec-Auswahl zusammen passen, kann der Media-Proxy die Verbindung der entsprechenden Teilnehmer herstellen.